即 通用数据保护法 (LGPD),完成2022年创立四年,但很多公司仍然难以适应网络安全的规则和文化。 根据 的数据,82% 的组织将此主题视为优先事项。 但是,如何“开始”改变,从而避免罚款和其他问题?
那么,方法就是了解所有规则并采取行动。 “过渡并没有那么快。 这不仅仅是安装防病毒软件或引擎。 Flowti 的网络安全专家 Ivan Paiva 表示,整个组织都需要进行文化变革,从创建指定用于数据安全的部门到更改密码和身份验证等多个因素,以及物理媒体的存储。技术和管理公司以及关键任务环境的 IT 基础设施。
有了 LGPD,任何行业的公司都需要授权来存储和处理第三方数据,例如客户、员工和供应商。
即使在2018年制定,检查条例也只是在2021年10月29日才发布,详细说明了适用LGPD规定的行政处罚的必要程序。 目前,处罚从警告到罚款不等,最高可达公司收入的 2%,每次违规限制为 5000 万雷亚尔。
“许多公司只是适当地适应在他们已经收到罚款之后,这远非理想情况。 因此,管理人员必须优先考虑数据安全策略并与时间赛跑,以避免经济损失和缺乏市场认可”,Paiva 完成。
谁可以在其中发挥关键作用?过程是数据官,或 (数据保护官)。 它具有传递数据保护文化的功能,通过培训、讲座和其他方式告知所有员工。
通过建立实践模型和诊断一切,结合现有技术,公司可以执行过渡到数据的管理和处理。
外部援助
许多组织仍然不知道从哪里开始充分性最终求助于咨询公司,该咨询公司指导制定数据保护政策的过程,列出变化并计算该机构正在经历的可能风险。
根据 ICPS Protiviti 的一项调查,74% 的公司表示,理想的做法是聘请外包公司来规范公司的规则。 此外,这些组织中有 84% 的公司认为,由于官僚程序和适应最终产生的费用,他们不准备遵守法律。
“替代方案,对于那些仍然不知道如何适应或害怕遗漏一些东西的人可以押注外部咨询公司,这将建立安全和自信的最佳实践,以及市场内的专业知识”,Ivan Paiva 总结道。
LGPD
LGPD 的到来是为了定义有关使用巴西公民个人数据的规则和控制,无论是上市公司还是私营公司。 对她来说,个人数据是与一个人相关的所有数据,无论他是否被直接识别。 因此,除了行使这些权利之外,数据主体开始指定他们的权利,作为向国家数据保护局 (ANPD) 投诉的渠道。
